Offcanvas

CIO / How To / 이직|채용 / 훈련|교육

IT리더가 재택 근무 장기화에 대비하기

2023.01.12 Jeff Vance   |  Network World
팬데믹을 계기로 바뀐 업무 형태가 영구적으로 정착될 가능성이 높다. 업무 특성상 집에서도 효과적으로 일을 할 수 있는 직원은 예전으로 돌아갈 의향이 없다. 사무실 업무에 수반되는 긴 출퇴근 시간과 방해 요소도 없고, 일과 삶의 균형 측면에서도 훨씬 더 좋다고 느끼기 때문이다.

맥킨지/입소스(McKinsey/Ipsos)의 설문에 따르면 미국 노동자 58%는 2022년에 주 1일 이상 집에서 일을 한 적이 있고, 38%는 사무실 출근이 강제가 아닌 선택 사항이었다고 답했다.
 
맥킨지에 따르면 유연하게 일을 할 기회가 주어졌을 때 87%는 그 기회를 활용했다. 또한 갤럽(Gallup)도 원격 작업이 가능한 노동자의 약 75%가 장기적으로 하이브리드 또는 완전 원격 근무를 할 것으로 예측했다.
 
 
ⓒ Getty Images Bank

재택근무(WFH) 추세는 직원 사이에서는 인기가 있지만 그 어느 때보다 많은 모바일 인력, 클라우드 컴퓨팅의 증가, 사라지는 기업 경계 등의 트렌드에 맞춰 네트워킹과 보안 아키텍처를 조정해야 하는 IT 팀에는 큰 부담이 된다.
 

정책은 엔지니어링 회사의 기반

글로벌 엔지니어링 서비스 기업인 지오신텍 컨설턴트(Geosyntec Consultants)는 팬데믹이 닥치기 전에 스웨덴에서 오스트레일리아에 이르기는 전 세계 90개 이상의 사무실에 카토 네트웍스(Cato Networks)의 SD-WAN 서비스를 통해 연결하는 WAN 전략을 마련했다. 그러나 원격 근무 직원에 필요한 지원 대책은 견고하지 않은 상태였다. 팬데믹 전 대부분의 기업과 마찬가지로 소수 예외를 뺀 모든 직원이 당연히 사무실에서 일했다. 일상적인 업무에 지오신텍의 IT 팀이 지원하는 원격 직원의 수는 대체로 100명 이하였으며 이들은 VPN 하드웨어를 통해 회사 자산에 연결했다.
 
팬데믹으로 전 세계 사무실이 봉쇄되자 엔지니어, 과학자 및 이와 관련된 기술, 프로젝트 지원 담당자로 구성된 2,000명 이상의 지오신텍 직원 대다수가 재택근무로 전환했다.
 
지오신텍 선임 IT 관리자인 에도 나크디몬은 “팬데믹 전부터 원격 근무 정책의 변경을 고려하고 있었지만 주 목적은 인재 영입을 위해서였다. 그러나 팬데믹이 닥치면서 예상을 뛰어넘는 여러 방식으로 IT 운영을 조정해야 했다”라고 말했다.
 
예상대로 레거시 VPN, 기존 방화벽 구성, 게이트웨이 하드웨어로 인한 성능 병목 현상이 나타났다. 그러나 지오신텍의 IT 팀이 네트워킹 병목 현상 해결에 나서기 전에, 우선 조직 전체가 일보 후퇴해서 WFH 정책과 절차를 정립할 필요가 있었다.
 
나크디몬은 “조직이 재택근무를 두고 주저했던 이유 중 상당수가 HR과 관련된 이유였다. ‘직원이 집에서 비즈니스 통화 중에 사고가 발생하면 어떻게 될까’와 같은 우려가 있었다”라고 말했다. 처음에는 팬데믹이 가진 긴급성으로 인해 이러한 우려를 살필 여유가 없었지만 결국 지오신텍은 영속적 규칙을 마련해야 했다.
 
나크디몬은 “재택근무를 실행하기 위해서는 안정적인 광대역 등 기본적인 컴퓨팅 요구사항이 있지만, 인체공학적인 의자와 책상을 사용하는 등의 다른 요건도 충족해야 한다. 직원이 주방 테이블 위에 노트북을 두고 작업하는 환경은 바람직하지 않기 때문”이라고 말했다.
 
인체공학과 같은 사항에 관한 WFH 정책은 사무실 정책의 연장이고, 직원에게 필요한 가구를 제공하면 해결된다. 그러나 지오신텍은 가상 회의 에티켓, 데이터 보존 절차와 같은 새로운 정책도 만들어야 했다.
 
그 외에 IT 팀이 정립하고 유지하고 실행할 책임이 있는 정책에는 클라이언트 측 보안 툴 설치와 업데이트, WFH 데이터 개인정보 보호 설정, VPN 및 기타 원격 액세스 툴과 같은 사설 네트워킹 기능 개선 등이 포함된다. 
 
디지털 트랜스포메이션 이니셔티브를 추진하는 조직은 업무를 위한 핵심 서비스를 제공하는 업체를 어떻게 심사할 것인지, 데이터 소유권을 어떻게 유지할 것인지, 그리고 핵심 업체가 파산하거나 인수되는 경우 어떻게 할 것인지 등에 대한 정책도 마련하는 것이 좋다.
 

확장성 및 보안 우려가 SASE로 이어져

지오신텍의 경우 기존 기술의 확장성이 또 다른 중대한 과제였다. 다행히 클라우드 서비스를 통해 보안과 네트워킹을 중앙화하는 작업을 이미 시작한 상태였다. 나크디몬은 “1,699명의 직원이 집에서 일을 하게 되면 많은 엔드포인트가 위협에 노출된다는 점을 우려했다”라고 말했다.
 
근거 없는 우려가 아니었다. WFH로의 전환에 따라 악의적 행위자가 새로운 현실에 적응하고 새로운 표적을 찾아 나서면서 새로운 사이버 보안 위협이 발생했다. 나크디몬은 “그러나 이미 WAN을 중앙화했기 때문에 신속하게 새로운 서비스를 가동해서 방화벽 기능을 엔드포인트로 푸시하는 등의 조치를 취할 수 있었다”라고 말했다.
 
지오신텍은 하드웨어에서 클라우드 서비스로 전환하는 작업을 이미 시작한 상태였으므로 인프라를 완전히 뒤엎을 필요 없이 이미 진행 중이던 디지털 트랜스포메이션 계획의 속도를 높이는 것으로 대처할 수 있었다.
 
나크디몬과 팀은 더 많은 게이트웨이를 설치했고 카토 네트웍스와 함께 새 서비스를 추가하고 레거시 하드웨어 기반 VPN 및 방화벽에서 카토의 클라우드 기반 대안으로 전환했다.
 
지오신텍은 WFH 직원을 위한 안전한 네트워킹 서비스를 제공하기 위해 카토의 SASE 서비스도 추가했다. 보안 액세스 서비스 엣지(SASE)는 SD-WAN 네트워킹과 다양한 보안 서비스를 결합하는 네트워크 아키텍처다. SASE를 통해 기업은 엣지에서 사용자를 인증하고 회사 네트워크로 들어온 직원을 대상으로 정책을 시행하는 등 여러 WFH 과제를 해결할 수 있다.
 
대부분의 SASE 업체는 WFH 환경에서 훨씬 더 커진 공격 표면을 보호하는 데 도움이 되는 다양한 보안 서비스를 제공한다. 제로 트러스트 네트워크 액세스(ZTNA), 서비스형 방화벽(FWaaS), 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB) 서비스 등이 여기에 포함된다.
 

헬프 데스크 요청 폭주에 대응한 대학 사례

팬데믹이 닥쳤을 때 대학 현장은 전체 업무를 온라인으로 옮겨야 했다. 원격 및 온라인 교육은 지난 수십년 동안 느린 속도로 발전해왔는데, 팬데믹을 맞아 학생과 교직원이 동시에 온라인으로 전환하면서 짧은 시간에 갑작스럽게 몰린 것이다.
 
미국 로드아일랜드 대학(URI)은 신속하게 강의실 교육을 온라인 과정으로 전환했다. 팬데믹이 닥친 시점에는 약 1만 7,000명의 학생 중 상당수가 대학 기숙사에서 생활 중이었으므로 대학 IT 팀은 4개 캠퍼스에 걸쳐 분산된 수천 개의 와이파이 액세스 포인트를 핵심 인프라로 관리해야 하는 상황에 처했다.
 
당연한 일이지만 예기치 못한 온라인 학습 전환 뒤에는 잦은 와이파이 끊김과 애플리케이션 성능에 대한 학생의 불만이 급격히 늘었다. 불만은 학생이 온라인 강의에 참여하거나 시험을 치를 때 더욱 증가했다.
 
IT 팀은 밀려드는 헬프데스크 요청을 감당할 수 없어 외부 도움을 찾기 시작했다. URI IT 팀은 여러 옵션을 검토한 끝에 넷비즈(NetBeez)의 네트워크 모니터링 솔루션을 구축했다.
 
캠퍼스 전역에 넷비즈 와이파이 센서를 설치한 후 IT 팀은 학생의 디바이스가 여러 채널과 액세스 포인트 사이를 옮겨 다니면서 세션 끊김과 성능 저하를 유발하고 많은 문제가 발생한다는 사실을 알게 됐다.
 
URI의 네트워크 엔지니어인 크리스토퍼 페퍼는 “넷비즈를 통해 한 시간 내에 근본 원인을 파악하고 간헐적인 와이파이 문제를 해결할 수 있게 됐다. 넷비즈가 없다면 학생의 불만을 접수한 후 문제를 발견하는 데만 매우 오랜 시간이 걸릴 것”이라고 말했다.
 

업체 관리와 툴 난립에 대비할 것

하드웨어 중심의 온프레미스 시스템에서 클라우드 기반 서비스로 전환하면 조직이 원격 인력에 대응하기 위해 확장하는 데 도움이 되지만, IT 책임자는 이와 같은 전환이 문제를 해결하기보다는 다른 곳으로 문제를 옮기거나 새 문제를 일으키는 경우가 많다는 점에 유의해야 한다.
 
예를 들어 SaaS용 온프레미스 장비를 다루는 IT 팀이라면 더 이상 이러한 툴을 관리하고 유지할 필요는 없지만 대신 일단의 서비스 공급자를 관리해야 한다. 이들 일부는 가정용 광대역과 같이 엔터프라이즈 IT의 통제 범위에 있지 않은, 직원 개인의 공급자다. 그러나 직원이 사용하는 ISP 속도가 느려서 직원 생산성이 저하된다면 회사가 개입해야 할 수 있다.
 
또 다른 문제는 난립이다. 툴 난립은 서로 관련되지만 완전히 겹치지는 않는 여러 문제를 해결하기 위해 여러 툴을 도입할 때 발생하는데, 팬데믹은 통제불능의 툴 난립이 발생하기 딱 좋은 유형의 긴급한 환경을 촉발했다. 툴 난립이 형성되면 IT는 단절된 여러 대시보드를 관리해야 하고 이로 인해 문제 해결이 어려워진다. 
 
나크디몬은 “가능한한 많은 네트워킹 및 보안 기능을 중앙화하지 않으면 대규모의 원격 인력을 지원하기가 어렵다. 물론 중복성은 여전히 필요하지만 원활한 운영을 위한 제어와 속도, 관리 기능을 얻으려면 이상적으로는 하나의 창을 통해 모든 것을 볼 수 있어야 한다”라고 말했다.
 
대규모 엔터프라이즈의 경우 모든 부분을 통합하기는 불가능할 수 있고, 대부분의 대규모 엔터프라이즈가 레거시 제약 요소를 갖고 있으므로 그렇게 하는 게 바람직하지도 않다. 또한 엔터프라이즈는 통합 방식보다 동종 최고의 제품으로 구성하는 편을 더 선호할 수 있다. 무엇보다 통합 서비스의 단일 창이라는 것은 현실보다는 희망 사항에 가까운 편이 많다.
 
예를 들어 대부분의 SASE 업체는 소수의 자체 코어 서비스를 제공하고 이 코어 주변에 파트너의 서비스를 추가한다. 즉, 경계선이 없는 완전한 통합은 거의 없다. 다만 IT 리소스가 많지 않은 소규모 조직이라면 특히 빠른 변화의 시대에는 올인원 서비스가 팀이 관리할 수 있는 유일한 방식일 수 있다.
 

가장 중요한 원칙

코로나 19 패닉 모드에서 사무실 내 작업자와 원격 작업자, 그리고 클라우드 기반 애플리케이션과 중앙 리소스를 모두 포함하는 장기적인 엔터프라이즈 아키텍처로 전환 중인 IT 책임자라면 기억해야 할 몇 가지 중요한 사항이 있다.
 
제일 처음 단계는 원격 작업자를 위한 폭넓은 정책 마련이다. 정책은 안정적인 광대역, 인체공학, 보안, 데이터 보존을 다뤄야 하며 가상 회의 절차와 에티켓 측면에서 기업 문화를 반영해야 한다.
 
IT 팀은 원격 근무 직원이 업무 수행에 필요한 데이터와 앱을 신속하게 입수하고 보안 요구를 위반하지 않도록, 또 관리 플랫폼이 전체 엔터프라이즈 인프라 전반에서 확장되는 것을 목표로 해야 한다.
editor@itworld.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.